Како функционише заштитни зид?
Заштитни зидови су данас уграђени у многе мрежне системе. Вероватно већ користите бар један фиревалл у оквиру оперативног система рачунара или вашег интернет рутера. Или се можда мрежни саобраћај ваше организације филтрира кроз ватрозид.
Данас су стандардни проблем, јер су заштитни зидови од кључне важности за вашу безбедност на мрежи и многе организације их користе за контролу коришћења интернета на својим машинама.
Да ли сте се икад запитали како тачно функционишу? На пример, како вам предузеће или школа спречавају да проводите време на друштвеним медијима? И како земље блокирају веб странице и услуге? Хајде да сазнамо.
Брзо освежавање Фиревалл-а
Ватрозид је програмски или хардверски уређај који ствара сигурносну баријеру између интернета и рачунара или мреже.
Заправо, више личи на филтер. Ватрозид блокира само програме, податке и везе које им мрежни администратор каже. Дозвољени су сигурни подаци, попут ове веб странице. Злонамјерне везе и приступ штетним или цензурираним веб локацијама се одбацују или одбијају.
Заштитни зидови филтрирају податке према правилима
Заштитни зидови филтрирају податке и везе у складу са правилима које је поставио мрежни администратор. Ова правила могу бити заснована на пуно различитих атрибута саобраћаја који се контролише.
На пример, мрежни администратори могу да поставе филтере за долазни или одлазни саобраћај на вашој мрежи на основу:
Име домена – Посебно корисно ако мрежни администратор жели да спречи кориснике да приступају одређеним веб локацијама. На пример, ако је администратор мреже желео да спречи ваше канцеларијско особље да користи друштвене мреже, он или она могу једноставно да блокирају сав промет са „фацебоок.цом“, „твиттер.цом“ и тако даље.
Протоколи / Портови – Различите врсте података користе различите протоколе, попут ХТТП (веб), ФТП (пријенос датотека) или СМТП (е-пошта). Будући да хакери често покушавају приступити мрежама на неискориштеним протоколима као што су Телнет или ФТП, заштита на свим или одређеним рачунарима може побољшати сигурност. Заштитни зидови такође могу филтрирати интернет саобраћај препознајући портове, који су везани за специфичне протоколе. Уобичајени бројеви портова укључују 80 (веб) и 25 (СМТП е-пошта), али опсег иде све до 65535. Затварање некориштених портова може помоћи у спречавању нежељених долазних веза.
Правила се такође могу поставити на основу ИП-а, одређених фраза и више, у зависности од могућности фиревалл-а.
Како заштитни зидови филтрирају саобраћај
Ватрозид упоређује правила попут оних горе са подацима које обрађује. То значи да мора прегледати све долазне и одлазне податке на улазу који штити. Гатеваи може бити ваш рачунар или ваш кућни или пословни усмјерник, овисно о томе гдје је фиревалл инсталиран.
Методе које фиревалл користи за увид у податке развијали су се поприлично током последњих неколико деценија.
Филтрирање пакета – Први заштитни зидови били су познати и као „пакетни филтри“. Сви подаци који се преносе путем интернета подељени су у малене пакете, од којих сваки садржи податке као што је ИП адреса од које су дошли. Филтрирање пакета прегледава сваки од ових пакета по примљеном стању и упоређује га са горе описаном врстом правила. Пакети који не одговарају правилима се одбацују или одбацују.
Државна инспекција – Следећа генерација фиревалл-а (око 1990.) почела је да прати не само поједине пакете, већ и стање мрежних веза преко којих пакети путују. Након што снажни заштитни зид препозна да је сесија везе покренута, може много ефикасније да провери пакете који припадају тој сесији..
Филтрирање на апликацијском слоју – Заштитни зидови апликацијског слоја иду корак даље контролом мрежног промета за одређене апликације. Уместо да третира све пакете унутар одређеног протокола (попут ХТТП-а) на исти начин, заштитни зидови на апликацијском нивоу могу да виде којима апликацијски подаци припадају. Једна од предности тога је могућност заустављања ширења познатих вируса преко мреже. Други је спречавање употребе одређених врста апликација на мрежи, као што је дељење пеер-то-пеер датотека.
Заштитни зидови заиста имају пуно посла!
Надамо се да сте вас сада опремили бољим разумевањем начина на који мрежни администратори у вашој компанији, школи или чак земљи користе заштитне зидове за филтрирање саобраћаја.
Кликните овде да бисте се вратили на ЕкпрессВПН-ове водиче о приватности интернета
17.04.2023 @ 17:21
огућавају да се филтрирају само одређени типови података унутар тог протокола. На пример, заштитни зид на апликацијском слоју може да блокира само одређене веб странице унутар ХТТП протокола, а да дозволи приступ осталим веб страницама.
Укратко, заштитни зидови су неопходни за заштиту мреже од злонамерних напада и за контролу коришћења интернета на машинама у организацијама. Они функционишу филтрирањем података према правилима које је поставио мрежни администратор, користећи различите методе као што су филтрирање пакета, државна инспекција и филтрирање на апликацијском слоју. Важно је да корисници буду свесни функција заштитних зидова и да поштују правила која су постављена у организацијама где раде или у школама које похађају.